Xplain-Hack
02.07.2023, 10:09 Uhr
Medien: Hacker stehlen heikle Daten zu Bundesräten und Botschaften
Hacker haben übereinstimmenden Medienberichten zufolge bei ihrem Angriff auf Daten der Schweizer Bundesverwaltung vertrauliche Dokumente des Bundessicherheitsdienstes erbeutet und veröffentlicht – darunter Dispositive für Staatsgäste und Magistraten.
Unter den Daten, die bei der Berner IT-Firma Xplain gestohlen und im Darkweb veröffentlicht wurden, ist laut einem Vorabbericht der «NZZ am Sonntag» auch ein Dokument von 2018 zu Sicherheitsmassnahmen für ausländische Diplomaten und Botschaften sowie vom Bund geschützte Personen und Objekte. Die Adressen von Bundesrätinnen und Bundesräten seien aufgelistet sowie die Residenzen von unter Schutz stehenden Top-Kadern.
In die Hände der Hacker fielen laut «SonntagsBlick» überdies Haft- und Auslieferungsgesuche von Interpol sowie Fahndungsausschreibungen in Fällen mutmasslicher Schwerverbrecher.
Von den Behörden lag keine Stellungnahme vor. Der Bund klärte zuletzt ab, wie bei Xplain gehortete Daten des Bundesamts für Polizei und des Zolls beim Angriff im Juni bei Hackern landen konnten.
Krisenstab eingesetzt
Der Bundesrat hat einen Krisenstab mit dem Namen «Datenabfluss» eingesetzt. Dieser soll die Arbeiten nach dem Hackerangriff koordinieren. «Es muss sichergestellt sein, dass dieser Datenabfluss nicht weitergeht und dass so etwas in Zukunft nicht mehr möglich ist», sagte Bundesrätin Karin Keller-Sutter am Mittwoch. Den Abfluss der Daten bezeichnete sie als «beunruhigend».
Hacker hatten eine Schwachstelle auf den Servern des IT-Dienstleisters Xplain mit Ransomware angegriffen und dort Daten der Bundesverwaltung gestohlen. Weil sie kein Lösegeld erhielten, veröffentlichten sie die Daten der Bundesämter für Polizei (Fedpol) sowie für Zoll und Grenzschutz (BAZG) am 3. Juni im Darknet. Weitere operative Daten der Bundesverwaltung stellten sie vor rund zwei Wochen ins Darknet. Die Bundesanwaltschaft eröffnete ein Verfahren.
Millionen von Dateien betroffen
Zudem lässt der Bundesrat ein Mandat für eine Administrativuntersuchung erarbeiten. Damit solle von einer unabhängigen Stelle untersucht werden, ob, wo und weshalb die Sicherheitsvorgaben des Bundes allenfalls mangelhaft umgesetzt worden sind, hiess es. Es ist unklar, wie es möglich war, dass ein privater IT-Anbieter über die heiklen Daten verfügen konnte.
Zuletzt war der Bund daran, den Vorfall und das betroffene Datenpaket auszuwerten und zu analysieren. Der Bundesrat ging davon aus, dass dies mehrere Wochen bis Monate dauern könnte. Es handle sich um mehrere Millionen Dateien, hiess es.